cookie、session学习笔记

一、cookie

1、服务器可以向客户端写内容

2、只能是文本内容

3、客户端可以阻止服务器写入,可以在浏览器上设置

4、只能拿自己的webAPP写入的东西,比如说淘宝网只能拿淘宝网在本地写的cookies(比如一周之内免登陆都是写cookie保存在本地)

5、cookie分为两种

        属于窗口/子窗口(子窗口可以继承)

        文本

6、一个servlet/jsp设置的cookies能够被同一个路径下后者子路径下的servlet/jsp读到。


二、session

1、记录在服务器里,给浏览器创建一个sessionID   。  session和窗口关联在一起,关掉窗口创建的session就没了,session创建保存在内存里的

2、session的两种实现方式:(1)通过cookie实现。把session的ID放在cookie里面(2)通过URL重写实现。

      规则:

               1、如果浏览器支持cookie,则创建session时会把session ID保存在cookie里面

                2、如果不支持cookie,必须自己编程使用URL重写的方式实现session

                       response.encodeURL()     每个链接都要加

                               转码,URL后面加上Session ID

                 3、Session不像Cookie拥有路径访问的问题

                               同一个application下的servlet/jsp可以共享同一个Session,前提是在同一个客户端窗口。

3、Session有一个过期时间,可以自己在web.xml/里面配置:

          <session-config>

                 <session-timeout>30</session-timeout>          //配置session的过期时间为30分钟。

          </session-config>

你可能感兴趣的:(session,cookie)